أميركا تكتشف ثغرة أمنية في "ويندوز 10" والشركة ترد

أعلنت شركة مايكروسوفت أمس الثلاثاء، عن إطلاق إصلاح أمني لثغرة خطيرة جداً تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10.

وأوضحت عملاقة البرمجيات الأميركية في تدوينة أنه قد عُثر على الثغرة في مكون للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسم CryptoAPI. وللمكون عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقمياً، وإثبات أن أحداً لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.

وقالت مايكروسوفت: "لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به". وقال CERT-CC – مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون – في تقرير أمني: إنه من الممكن أيضاً استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.

ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة – التي صنفتها على أنها "مهمة" – من قبل المهاجمين. وكان الصحفي الأمني المستقل (براين كربس) أول من تحدث عن تفاصيل الثغرة في منشور على مدونته.

وأكدت وكالة الأمن القومي الأميركية في اتصال مع الصحفيين أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلاً من إبلاغ مايكروسوفت.

وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.

ومن المرجح أن تكون مايكروسوفت قد أطلقت إصلاحاً أمنية للثغرة لكل من نظامي ويندوز 10، وويندوز سيرفر 2016 للحكومة الأميركية، والجيش، والشركات الكبرى الأخرى، وذلك قُبيل إطلاق التحديث لجميع المستخدمين اليوم الثلاثاء، وذلك وسط مخاوف من إساءة استخدام هذه الثغرة